Google所有ドメイン向けの不正証明書が発行されていた
2013年12月12日 14:55
Motohiko 曰く、 Googleが所有する複数のドメインに対する不正な電子証明書が発行されていたことが12月3日に発見されたとのこと(Google Online Security Blog、ITmedia)。
影響するドメインはgoogle.com、youtube.com、.google.co.jpなど広範囲におよぶ。各ブラウザーベンダーは既に対応を表明しているので、更新情報には注意して欲しい。
この不正な電子証明書は、プライベートなネットワーク内で、そのネットワーク内のユーザーのGoogle関連サイトに対する暗号化通信を調査するために使われていたことが分かっているとのこと。プライベートネットワーク内で暗号化されたトラフィックをチェックしたい、という需要は企業内のファイアウォールなどで一定数あるようだ。
スラッシュドットのコメントを読む | セキュリティセクション | Google | セキュリティ | 暗号
関連ストーリー:
GPKI(政府認証基盤)の対応遅れにより、Firefoxでハローワークなどのサイト閲覧時に警告が表示される事態に 2013年12月11日
マルウェア「Flamer」が電子証明書を偽装 2012年06月07日
オランダの認証局で不正侵入が発覚、不正なSSL証明書が発行される 2011年09月01日